<?php 
/*
 * 登录，注册管理控制器
 */
class PublicController extends Controller{
	/**
	 * 登录
	 */
	public function login(){
		if(IS_POST){
			//获得用户数据通过$_POST,下面只是我的例子
			$username = $_POST['account'];
			$password = md5($_POST['pwd']);
			
			//组合sql
			$sql = "SELECT * FROM hd_user WHERE username='{$username}'";
			//查询用户
			$data = M()->query($sql);
			if(!$data){
				$this->error('用户不存在');
			}
			//比对用户和密码
			$sql1 = "SELECT passwd FROM hd_user WHERE username='{$username}'";
			$data1 = M()->query($sql1);
			if($password != $data1[0]['passwd']){
				$this->error('密码错误');
			}
			
			//存入session和uid
			$_SESSION['username'] = $username;
			$_SESSION['uid'] = $data[0]['uid'];
			//是否是自动登陆
			if(isset($_POST['auto'])){
				setcookie(session_name(),session_id(),time() + 3600 * 24 * 7,'/');
			}
			//登录成功
			$this->error('登陆成功');
		}
	}
	
	/**
	 * 注册
	 */
	public function register(){
		if(IS_POST){
			//获得用户提交的数据
			$username = $_POST['username'];
			$password = md5($_POST['pwd']);
			$password1 = md5($_POST['pwded']);
			//注册时间
			$resTime = time();
            if($password!=$password1){
            	$this->error('两次密码不一致！');
            }
			//先判断验证码（把验证码存入session）
			if($_SESSION['code'] != strtoupper($_POST['verify'])){
				$this->error('验证码错误，请重新填写！');
			}
			
			//组合SQL
		 	$sql = "INSERT INTO hd_user SET username='{$username}',restime={$resTime},passwd='{$password}'";
			
			//执行插入
			M()->exec($sql);
			$this->success('注册成功',__APP__);
		}
	}
	
	/**
	 * 验证码
	 */
	public function code(){
		$code = new Code();
		$code -> show();
	}
	
	/**
	 * 退出
	 */
	public function out(){
		//清除session变量$_SESSION
		session_unset();
		//清除服务器session文件
		session_destroy();
		$this->success('退出成功', __APP__);
	}
	
	
	
	
	
}


 ?>